   |
   |
 |
      |
| ЕПОС > Защита информации > Предотвращение утечек информации и мониторинг ресурсов Интернет > Продукты Decision Group > HTTPS/SSL Network Packet Forensics Device |
|
HTTPS/SSL Network Packet Forensics Device HTTPS/SSL Network Packet Forensics DeviceСистема перехвата и анализа HTTPS/SSL-соединений в реальном времени НазначениеHTTPS/SSL Network Packet Forensics Device (HTTPS/SSL-перехватчик) – программно-аппаратный комплекс, предназначенный для расшифровки информации, передаваемой через Интернет по протоколу HTTPS/SSL. Система способна перехватывать имена пользователей и пароли авторизации на https-страницах, например, при входе в Google, Gmail, Yahoo, eBay и др., а также содержимое шифрованных страниц и электронные письма, отправленные с таких страниц (в т.ч. вложения). Принцип работыСистема работает как proxy-сервер для наблюдаемого компьютера. При попытке установить шифрованное соединение HTTPS/SSL, система осуществляет перехват по принципу «MITM» (man in the middle, человек посередине), перехватывая и подменивая сертификат SSL-сервера. Таким образом, HTTPS/SSL-перехватчик встраивается в канал и может просматривать пересылаемую зашифрованную информацию. Варианты включения HTTPS/SSL-перехватчика в исследуемую сеть:
1. ED2S (прозрачный proxy-сервер). Необходимо настроить маршрутизацию исследуемой сети на пересылку HTTPS-пакетов на HTTPS/SSL-перехватчик. Такая схема рекомендована для сетей крупных предприятий и сетей передачи данных поставщиков телекоммуникационных услуг, т.к. для ее осуществления обязательно наличие оборудования, способного перенаправлять поток данных.
2. HTTPS Proxy (настраиваемый proxy-сервер). Наблюдаемые компьютеры следует настроить таким образом, чтобы они использовали HTTPS/SSL-перехватчик в качестве proxy-сервера для протокола HTTPS. Такая схема рекомендована для сетей средних и малых предприятий.
3. Standard HTTPS/SSL MITM (активный перехватчик). HTTPS/SSL-перехватчик перенастраивает наблюдаемый компьютер при помощи ARP- и DNS-атак. Вследствие, цель перенаправляет весь сетевой трафик на перехватчик, который оказывается в разрыве шифрованного канала между клиентом и сервером. Для работы в данном режиме необходимо указать IP-адрес наблюдаемого компьютера и Интернет-адресы (URL) целевых сайтов в настройках HTTPS/SSL-перехватчика.
Также система может автономно расшифровывать собранные HTTPS/SSL пакеты, при наличии секретного ключа (private key). ОсобенностиПерехват и подмена настоящего сертификата SSL-сервера; Расшифровка доступна только для стандартного HTTPS/SSL трафика без дополнительной защиты; Возможно объединение HTTPS/SSL-перехватчика с E-Detective или E-Detective Decoding Centre (EDDC) в единую систему обработки данных для расширения функциональных возможностей; Недостатком средства является то, что наблюдаемый пользователь может получить предупреждение о несоответствии сертификата. Этого можно избежать, пользуясь услугами центров сертификации. За дополнительной информацией обращайтесь к ответственному за направление. Основные характеристикиПоддерживаемые версии SSL: SSL v3 и старше; Пропускная способность: 100 Мбит/с, при использовании ARP/DNS атаки – до 5 компьютеров одновременно; Извлекаемая информация: имя пользователя (Login) и пароль, дата и время, IP- и MAC-адресы, ссылки на страницы (URL), содержимое просмотренных страниц, электронные письма (в т.ч. вложения). Варианты и области примененияКомплекс ориентирован на использование судебно-правовыми органами, силовыми структурами, органами безопасности банков, крупных предприятий, государственных структур и др. для отслеживания, контроля и выявления незаконной активности пользователей в сети Интернет по протоколу HTTPS/SSL. |
.gif){kind=small}
Copyright 2010 © ООО "ЕПОС". Все права защищены. |